OverviewLeonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.All\'interno dell\'Area Cyber Resilience Assurance & Compliance stiamo cercando un/a Cyber Security Certification Advisor per le nostre sedi di Roma Laurentina e Catania.La persona si occuperà delle seguenti attività:
supporto alle certificazioni di prodotti/sistemi in ambito INFOSEC secondo gli standard vigenti, per clienti pubblici e privati di medie-grandi dimensioni ove sarà responsabile della stesura di documentazione di sicurezza (definizione di requisiti, documenti architetturali, manualistica, secondo lostandard ISO/IEC 15408 - Common Criteria)assessment di sicurezza (Vulnerability Assessment / Penetretion Test)valutazioni secondo lo standard Common Criteria operate dal Laboratorio per la Valutazione della Sicurezza (LVS)validazioni della sicurezza di beni da inserire all'interno del Perimetro di Sicurezza Nazionale Cibernetica operate dal Laboratorio Accreditato di Provaapplicazione di best practice di cyber resilience e security by designprogettazione di metodologie e processi di sicurezzaadeguamento a normative/standard di sicurezza
Requisiti
Titolo di studio: Laurea in ambito tecnico-scientifico, preferibilmente in ingegneria informatica/telecomunicazioni/elettronica o matematica.Seniority: Expert/SeniorConoscenze e competenze tecniche: conoscenza degli schemi nazionali/internazionali di certificazione di sicurezza per sistemi prodotti IT; competenza nella definizione di documenti di "Security requirement", "Protection profile" e in generale dei deliverable da produrre per i processi di certificazione secondo lo standard Common Criteria nel supporto alla stesura dei documenti che accompagnano un sistema/prodotto IT nel suo processo di certificazione di sicurezza; in assessment di tipo tecnologico quali Vulnerability Assessment e Penetration Test nei settori IT (SW/HW) e possibilmente anche in ambito OT; conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ISO in generale e Common Criteria in particolare; conoscenza dei tool presenti nella distribuzione Kali linux per attività di Vulnerability Assessment e Penetration TestConoscenze linguistiche: Inglese - livello B2Competenze Informatiche: Linguaggi di Programmazione (Assembly, C, C++, Python, etc.)Competenze comportamentali: attitudine a lavorare in gruppoAltro: Disponibilità a trasferte sia in Italia che all\'estero; Certificazioni in ambito Cybersecurity (CEH, OSCP, CompTIA A+, CISSP, etc.)
Seniority: Expert/Senior#J-18808-Ljbffr